AWS RAM を使用して Route 53 Resolver rulesを複数の VPC や AWS アカウントで共有する方法を教えてください。

所要時間1分
0

AWS Resource Access Manager (AWS RAM) を使用して、複数の仮想プライベートクラウド (VPC) または AWS アカウントで Amazon Route 53 Resolver rulesを共有したいと考えています。

解像度

Route 53Resolver ruleを作成する (まだルールがない場合)

始める前に、次の点を考慮してください:

  • Route 53 resolver はリージョナルサービスです。ルールを作成したのと同じリージョン内の VPC のみを共有および関連付けることができます。
  • PutResolverRulePolicy アクションを使用して AWS アカウント間でルールを共有するには、アクセス権限が必要です。
  • ルールを共有するアカウントは、共有ルールを変更または削除できません。

アカウント A で、他のアカウントや VPC と共有する Route 53Resolver rulesを作成します。

Route 53 Resolver ruleを AWS RAM と共有する

  1. アカウント A でRoute 53 コンソールを開きます。
  2. ナビゲーションペインで、[**ルール] **を選択します。
  3. 共有するルールを選択します。
  4. 「**共有」**を選択します。
  5. [**名前]**に、リソース共有のわかりやすい名前を入力します。
  6. [リソースタイプの選択] で、[Resolver Rules] を選択します。
  7. 共有するResolver Rules IDを選択します。
  8. 共有するプリンシパルを指定してください。プリンシパルは、単一のアカウントでも組織でもかまいません。
  9. (オプション)「タグ」セクションを実行します。

AWS RAM 内の共有の Route 53 Resolver Rulesを受け入れます

  1. AWS RAM コンソールを開きます。
  2. ナビゲーションペインで、[自分と共有]、[リソース共有] を選択します
  3. Route 53 Resource RuleaResource Rulesのリソース共有 ID を選択します。
  4. [**リソース共有を承認]**を選択します。

Route 53 Resolver rulesを VPC に関連付ける

  1. アカウント B でRoute 53 コンソールを開きます。
  2. ナビゲーションペインで、[**ルール] **を選択します。
  3. 先ほど共有したルールを選択します。
  4. 「VPCを関連付ける」を選択します。
  5. ドロップダウンリストから VPC を選択し、[**Add]**を選択します。

VPC からの DNS クエリは、アカウント A からの共有ルールにアウトバウンドエンドポイントを使用するようになりました。AWS RAM は、VPC とアカウント A からのルールのアウトバウンドエンドポイント間の接続を管理します。

関連情報

転送ルールの管理

AWS公式
AWS公式更新しました 1年前
コメントはありません

関連するコンテンツ